Administrace komentářů

A nedá mi to: To, že to vím nebo to nevím nebo mě přesvědčíte o tom, že je to hashované a není, tak to je otázkou důvěry. Takže pokud hashované nejsou a ví se to, tak tomu logicky každý věří, pokud hashované nejsou a tvrdí se to, tak se to může věřit a nemusí.

Nicméně co se následných rizik týče, čitelná hesla jsou to nejhorší co může být, pak jsou symetricky šifrovaná hesla a nejlíp jsou na tom v tomto případě patřičně osolené hashe.
Nebavíme se o riziku/důvěře, že nevím jestli je to opravdu tak, jak se říká ani o tom jestli při „prvním“ zadávání bylo heslo ještě někde do-uloženo v plaintextu, ale o tom faktu, že ta hesla tam leží v nešifrované podobě a kdokoliv má přístup (byť pečlivě vybraná osoba), je vidí i když by třeba ani nechtěl (já bych třeba nechtěl mít možnost je vidět). Jakákoliv drobná chyba může způsobit, že se dostanou kam nemají, jsou čitelná v zálohách atd. a toto riziko stále trvá po blíže nespecifikovanou dobu.
Nebudu nijak rozvádět, jestli je nutné pro portál jako tento mít hesla nějak super zabezpečená, nebo je to nějaký faktický problém že jsou v plaintextu, protože rizika jsou nízká. Nicméně si myslím, a to je opět ta důvěra, že uživatel při změně hesla, by měl být informován, že je portál ukládá v čitelné podobě, pokud je tak ukládá - to je takový dobrý zvyk
Otázka: „vadí mi to, že hesla jsou zde v plaintextu“, odpověď: „nevadí“
Otázka: „uložil bys hesla v plaintextu v takovémto případě“, odpověď: „doufám, že nikdy“

„Tak zapomeňte na to, že tady jsou hesla uložená v otevřeném textu. Tím se dostanete do stavu, kdy nevíte, a budete spokojen.“
- tím si moc důvěry nikdo nezíská